v2.3.2 (2860)

Cours scientifique - ASI35 : Audit, analyses de sécurité et investigation

Domaine > Sciences et technologies de l'information et de la communication.

Descriptif

Initiation aux activités d'audit de sécurité, notamment les tests d'intrusion et aux prestations d'investigation numérique (inforensique).

L'audit de sécurité est une activité visant à évaluer le niveau de sécurité d'un système d'information à un instant T à l'aide de diverses activités. Parmi ces prestations, le test d'intrusion est une intervention qui permet de déterminer de manière pragmatique le potentiel d'intrusion d'un attaquant ou d'un utilisateur mal intentionné sur tout ou partie d'un système d'information.

   Ce cours a pour objectif de présenter la démarche associée à l'audit de sécurité, les outils utilisés pour les tests d'intrusion ainsi que les possibles contre-mesures à mettre ne place pour sécuriser le système d'information. En outre une partie du cours sera dédié à l'investigation numérique et à la réalisation de prestation inforensique suite à la compromission d'un système.

Objectifs pédagogiques

Compétences :
- être capable de mener, participer ou avoir recours à un audit de sécurité
- connaître les outils à utiliser pour mener à bien des analyses de sécurité sur un SI
- disposer des connaissances de base sur les attaques SSI et les contre-mesures associées
- maîtriser les techniques d'intrusion sur des systèmes variés
- connaître la démarche d'analyse inforensique, et pouvoir l'appliquer sur un exemple simple

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Diplôme d'Ingénieur de l'Ecole Nationale Supérieure de Techniques Avancées

Vos modalités d'acquisition :

 TP noté (scéance 3) + Contrôle sur table (QCM scéance 7)

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 1.7 ECTS
  • Scientifique acquis : 1.7

Le coefficient de l'UE est : 1.7

La note obtenue rentre dans le calcul de votre GPA.

L'UE est évaluée par les étudiants.

Pour les étudiants du diplôme Mastère Spécialisé Architecture et Sécurité des systèmes d'information

Le rattrapage est autorisé (Max entre les deux notes écrêté à une note seuil)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10

Le coefficient de l'UE est : 3.3

Programme détaillé

1. Bloc de module:
1 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :
Introduction à l’audit de sécurité
  - Principes et objectifs de l’audit
  - Préparation et encadrement d’un audit
  - Aspects juridiques
 - Les différents types d'audit (Organisationel / Configuration / Architecture / Code / TI) traités par l'exemple
2. Bloc de module en salle info:
2 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

Méthode de test d'intrusion Web (TP/ Cours)
- Identification des vulnérabilités
- Exploitation des vulnérabilités
- Identification des risques portés par l’application
- Élaboration de recommandations et d’un plan d’actions
3. Bloc de module en salle info:
3 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

TP: Test d'intrusion sur un site Web : ( Evaluation : Rédaction d'un rapport de test d'intrusion)
4. Bloc de module en salle info:
[SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

TP: Tests d’intrusion sur environnement mobile Android
5. Bloc de module:
5 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

Extension de la méthode des tests d’intrusion à d’autres environnements :
 - Test intrusion Réseau
 - Technique man in the middle
 - Retour experience sur des tests d'intrusions interne
6. Bloc de module:
6 [SC], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

Sécurité des systèmes d'exploitation (Windows/Linux):
 - Exploitation de vulnérabilités
 - Elevation de privilèges
7. Bloc de module en salle info:
7 [SI], Mathieu Keller, Yannick Fournel, Geoffrey Bertoli :

Foresinc Système
+
QCM d'évaluation

Veuillez patienter